Modo de autenticación

Puede utilizar el modo de autenticación para permitir a los usuarios iniciar sesión con sus credenciales del WorkMail directorio de Amazon o sus credenciales del IAM Identity Center o restringir el inicio de sesión solo a las credenciales del IAM Identity Center.

Hay dos modos de autenticación disponibles en Amazon WorkMail.

nota

La elección del modo de autenticación depende de los requisitos de seguridad de la organización y de las preferencias de experiencia del usuario. Se recomienda utilizar solo el modo IAM Identity Center, ya que proporciona una seguridad mejorada al aplicar las credenciales del IAM Identity Center y el MFA. Sin embargo, antes de cambiar del modo Amazon WorkMail Directory y IAM Identity Center, asegúrese de probar el proceso de MFA con todos sus usuarios para garantizar una transición fluida y evitar cualquier impacto en el acceso de los clientes de correo electrónico existentes.

Amazon WorkMail Directory y el centro de identidad de IAM (recomendado para las pruebas): esta es la opción predeterminada para probar las asociaciones del centro de identidad de IAM antes de cambiar al modo de producción. El modo de prueba permite a los usuarios iniciar sesión en el cliente WorkMail web de Amazon con las credenciales del WorkMail directorio de Amazon y del IAM Identity Center. Al compartir la URL de la aplicación WorkMail web de Amazon desde la configuración de la organización, el usuario puede iniciar sesión con sus credenciales del WorkMail directorio de Amazon. Al compartir la URL habilitada para MFA desde la configuración del Centro de identidad de IAM, el usuario puede iniciar sesión con sus credenciales de IAM.
Solo IAM Identity Center (recomendado para producción): este modo de autenticación solo le permite iniciar sesión en el buzón de correo del WorkMail cliente de Amazon con las credenciales del IAM Identity Center. Para WorkMail los usuarios actuales de Amazon, las credenciales del WorkMail directorio de Amazon ya no son válidas ni para la aplicación WorkMail web de Amazon ni para ningún cliente de correo electrónico existente. Puedes solicitar un token de acceso personal para acceder al buzón mediante cualquier cliente de correo electrónico. Para evitar perder el acceso a los buzones, asegúrese de que la MFA esté habilitada para todos los usuarios de Amazon WorkMail .

Para activar el modo de autenticación, sigue estos pasos.

En la página de configuración del Identity Center, seleccione la pestaña Modo de autenticación.
Elija Edit (Edición de).

Aparece la página Editar el modo de autenticación.
Seleccione una de estas opciones:
- Solo IAM Identity Center
- Amazon WorkMail Directory y centro de identidad de IAM
Seleccione Save.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Asociación de usuarios de Amazon con WorkMail usuarios del Centro de Identidad de IAM

Configuración de los tokens de acceso personal